Рейтинг@Mail.ru

Kali Linux: Получаем доступ к RDP имея лишь хэш пароля

: в разделе: Open Source
8714

kali pass hash

Кали Linux содержит большое количество очень полезных инструментов, которые будут интересны профессионалам в области информационной безопасности. Один из таких наборов инструментов это Pass-the-Hash, который включает в себя такие утилиты как pth-winexe и др.

Вот пример быстрого использования pth-winexe через командную строку:

pass1


Разработчики Kali постоянно стремятся включать в свое детище, полезные инструменты. Иногда складывается ощущение, что некоторые из этих инструментов не получают должного внимания. Одна из таких утилит - FreeRDP, она позволяет проводить тесты на проникновение и аутентификацию в сервисе удаленного рабочего стола в Windows, 2012 R2 и Windows, 8.1 с использованием хэша пароля, вместо самого пароля,

Что в этом такого, скажете вы? Традиционные хэш-атаки могут быть очень мощными, но они ограничены доступом только к командной строке. Хоть в большинстве случаев этого и достаточно, иногда все же доступ к GUI это наилучший способ для достижения целей.

Для того, чтобы получить доступ к RDP с помощью хэша пароля, необходимо установить freerdp-x11, который уже есть в «репах» Kali.

apt-get update

apt-get install freerdp-x11

Обновленная утилита xfreerdp теперь поддерживает ключ /pth для указания хэша:

pass2

И готово! RDP сессия открыта. Но имейте ввиду, сейчас это работает только с ОС Windows 2012 R2 и Windows, 8.1.

0
Привязка к тегам kali Linux хак

Оставить комментарий

Гость Воскресенье, 22 Октябрь 2017